Com que frequência você altera sua senha Como alterar sua senha em qualquer computador ou dispositivo móvel Como alterar sua senha em qualquer computador ou dispositivo móvel Sua senha é a única coisa entre um estranho e seus dados mais particulares. Quando foi a última vez que você atualizou a senha do seu dispositivo? Nós mostramos a você como mudar isso agora. Consulte Mais informação ? Apostamos que algumas das suas credenciais têm mais de uma década.
Na verdade, a maioria de nós apenas muda nossas senhas quando uma situação nos obriga. Normalmente, é quando você não consegue lembrar, ou um aplicativo ou sua empresa obriga você a criar um novo a cada poucos meses.
Então, qual abordagem está certa? Você deve deixar sua senha intocada por anos, ou você deve mudá-la tão frequentemente quanto as estações? Aqui estão os prós e contras de alterar sua senha com muita freqüência.
Faz sua conta (um pequeno pedaço) mais seguro
A sabedoria geralmente recebida é que alterar sua senha frequentemente torna sua conta mais segura Sua conta do Yahoo Mail é segura? 10 maneiras de permanecer seguro A sua conta do Yahoo Mail é segura? 10 maneiras de manter a segurança Se você é um usuário do Yahoo, certifique-se de que sua conta é segura. Aqui estão 10 itens para verificar se a segurança da sua conta está em ordem. Consulte Mais informação .
O argumento sugere que, se você é a vítima involuntária de um vazamento, verifique agora e veja se suas senhas já foram vazadas Verifique agora e veja se suas senhas já foram vazadas Esta ferramenta bacana permite verificar qualquer senha para ver se alguma vez foi parte de um vazamento de dados. Leia mais, alterando sua senha regularmente pode rapidamente negar os detalhes que um possível hacker tem em arquivo.
Da mesma forma, se alguém obtiver acesso à sua senha sem o seu conhecimento, ela impedirá a pessoa de bisbilhotar você por um período prolongado. É por isso que os gerentes de TI em todo o país são tão obcecados em fazer resets forçados em você a cada duas semanas.
O argumento é válido? Sim, mas não é tão claro como você poderia esperar. Mesmo com a suposição de que suas novas senhas são tão fortes quanto as anteriores (mais sobre isso em breve), a prática tem um benefício mínimo.
Em um artigo da Carleton University, os pesquisadores explicaram que os invasores que têm acesso a um arquivo de senhas com hash podem realizar ataques enquanto estão offline. Eles podem, portanto, testar grandes números de senhas em um curto período de tempo. Senhas de força fraca e média estão em risco.
O artigo prossegue para provar matematicamente que mesmo mudanças fortes e frequentes de senhas só prejudicam os ataques de uma quantia insignificante. O benefício quase certamente não vale o inconveniente que isso traz aos usuários.
Em vez disso, o documento recomenda que os administradores de sistemas usem funções hash lentas, como o bcrypt. Os usuários não seriam incomodados, e o processo torna mais difícil para os invasores adivinharem um grande número de senhas rapidamente.
Sua nova senha é provável que seja insegura
Tenho certeza de que você não precisa nos dizer como criar uma senha forte, mas as informações sempre valem a pena repetir:
- Sua senha deve usar uma mistura de letras e números.
- Deve usar algumas letras maiúsculas e minúsculas.
- Idealmente, deve conter caracteres especiais.
- Deve ter mais de 12 caracteres.
Esses quatro pontos são mais fáceis de dizer do que de fazer. Criar senhas que preencham todos os requisitos - e depois lembrá-las - exige muita energia mental.
Então, o que acontece quando as pessoas mudam suas credenciais com muita frequência? Em suma, eles ficam com preguiça.
Fiquei sem ideias de senha, então tive que mudar de emprego.
- Peituda Enferrujada (@RaylaRimpson) 30 de janeiro de 2018
Mais uma vez, é um fenômeno cientificamente comprovado. Em 2010, pesquisadores da Universidade da Carolina do Norte publicaram um artigo intitulado “A segurança da expiração moderna de senhas: uma estrutura algorítmica e análise empírica”. Nele, eles estudaram histórias de senhas de contas extintas na universidade.
O estudo analisou mais de 10.000 contas antigas e 51.141 senhas. Os pesquisadores realizaram um ataque de hash offline e, finalmente, quebraram 60% das credenciais. Dos 60%, 7.752 senhas não eram a senha final usada na conta.
Eles então usaram esse conjunto de dados para ver se podiam extrapolar outras senhas conectadas à conta. Os resultados foram surpreendentes. Em 17% dos casos, a próxima senha usada na conta pode ser adivinhada em menos de cinco segundos.
Mas por que? O estudo concluiu que as pessoas tendem a fazer pequenas alterações ao alterar uma senha com frequência. Por exemplo, Sausage123 pode se tornar $ ausage123, hellocheese! se tornaria hellocheese !!, e assim por diante.
Quando você deve alterar sua senha?
No começo, eu brinquei que você provavelmente tem algumas senhas que estão se aproximando do seu décimo aniversário. Mas isso é uma piada?
As evidências que examinamos até agora parecem sugerir que senhas antigas podem ser boas. Qual é a verdade? Você só precisa de um pouco de bom senso.
Claro, se você suspeitar que alguém está acessando sua conta Como verificar se alguém está acessando sua conta do Facebook Como verificar se alguém está acessando sua conta do Facebook É sinistro e preocupante se alguém tem acesso à sua conta do Facebook sem o seu conhecimento . Veja como saber se você foi violado. Leia mais sem sua autorização, você deve alterar sua senha. Se você acha que alguém estava assistindo quando você estava inserindo suas credenciais bancárias on-line, você deve alterar sua senha. Se você tivesse que “emprestar” sua senha para alguém, você deveria alterá-la.
E se você acha que acidentalmente se tornou vítima de uma tentativa de phishing Não seja uma vítima desses ataques comuns de phishing Não seja uma vítima desses ataques comuns de phishing Leia mais, você deve alterar sua senha.
Em todos os casos, você precisa ter certeza de que sua nova senha não tem nenhuma semelhança com a antiga. Não use a mesma palavra central. Não coloque os mesmos caracteres especiais nas mesmas posições. E não tente algo como escrever sua senha antiga para trás.
E lembre-se, você também deve alterar sua senha em qualquer outra conta usando credenciais semelhantes. Por exemplo, se sua senha do Facebook for flowerpot1 e sua senha do Twitter for 1flowerpot, você deverá alterá-las.
Se você não tiver certeza, basta seguir as quatro diretrizes fundamentais que discutimos anteriormente no artigo ao criar uma nova senha.
O que sobre redefinições de senha forçada?
Mas e as redefinições de senha forçadas? É uma boa ideia para um aplicativo ou seu empregador forçar uma nova senha para você? Provavelmente não.
Em 2009, o Instituto Nacional de Padrões e Tecnologia disse que mudanças regulares de senha eram “benéficas para reduzir o impacto de alguns comprometimentos de senhas”, mas eram “ineficazes para outros”. E, é claro, os usuários ficavam frustrados com a mudança forçada. As empresas precisam alcançar um compromisso entre segurança e usabilidade.
The Bottom Line
Os argumentos podem parecer complexos, mas são fáceis de resumir.
- Mudanças freqüentes de senha iniciadas pelo usuário podem tornar os usuários um pouco mais seguros, desde que a nova senha seja altamente robusta.
- As frequentes alterações de senha frequentes geralmente têm um efeito negativo, com os usuários escolhendo credenciais menos seguras.
Agora queremos ouvir seus pensamentos sobre o debate. Você está confiante em sua capacidade de escolher uma senha segura regularmente? Ou você está feliz em usar uma senha de uma década em todas as suas contas?
Lembre-se, se você criar freqüentemente novas senhas complicadas, use um aplicativo gerenciador de senhas como o LastPass. Você não precisará se lembrar das senhas sozinho.